示意圖,與新聞事件無關。

圖片來源: 

Pokémon Go

卡巴斯基實驗室(Kaspersky Lab)上周揭露有一假冒為精靈寶可夢指南(Guide for Pokémon Go)的惡意程式不但成功進駐了Google Play,而且已被下載超過50萬次, 至少成功感染了6000個裝置,受害者分布在俄國、 印度及印尼等地。

該程式的名稱為「Guide for Pokémon Go New」,它含有一木馬程式”HEUR: Trojan.AndroidOS.Ztorg.ad ”,能用來下載可存取裝置最高權限的惡意程式, 進而在使用者未察覺的狀態下安裝廣告程式或其他程式。

根據分析,此一木馬程式會在安裝的兩小時後才展開行動, 第一件事就是連結遠端的命令暨控制(CnC)伺服器, 然後上傳諸如國別、語言、裝置型號及作業系統版本至CnC上, 並依此過濾攻擊目標,一但成為攻擊目標, 木馬就會開始自CnC下載惡意程式。

卡巴斯基實驗室指出,受到該木馬感染的程式並不只這一個, 從2015年12月迄今,Google Play上至少有其他9個程式也含有類似的木馬模組, 且這些程式的下載數量大多超過1萬次。

由於Guide for Pokémon Go New為英文版,因此受害者多半位於英語系國家, 台灣的災情應較輕微。該程式已被Google移除。


Advertisement

更多 iThome相關內容